Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/07/2012
La Policia Nacional deté dos presumptes membres del grup LatinHackTeam
Agents de la Policia Nacional han detingut dos espanyols presumptes membres del grup LatinHackTeam experts en la desfiguració de pàgines web de tot el món i que van atacar entre altres els webs de la NASA o de Telefónica.
Entre els objectius del grup LatinHackTeam, que opera amb caràcter internacional des de l’any 2008, es troben importants institucions i organismes de 58 països. La xarxa hacktivista, a la qual s’atribuïxen més de 14.000 atacs, ocupa en l’actualitat el quart lloc en el rànquing mundial de ciberatacs segons el portal Zone-H.
Un any i mig d’investigacions va conduir els investigadors fins a dos jóvens, de 20 i 23 anys d’edat, amb amplis coneixements informàtics, localitzats a Madrid i a Jaén, que presumptament participaven de manera activa en l’execució dels ciberatacs. Un d’ells donava publicitat a les accions més destacades a través d’un perfil que ell mateix gestionava en una xarxa social.
Entre les empreses i institucions espanyoles víctimes dels atacs d’este grup es troben les pàgines de l’Institut d’Estudis i Tècniques Educatives i de Formació del Professorat, del Consell de Seguretat Nuclear, de Telefónica, del BBVA o Caixa Manresa. Un altre dels seus objectius, el web de Telecinco va denunciar el mes de març de 2011 l’atac patit en els seus servidors que va afectar els seus fòrums d’usuaris i blogs. En el pla internacional, també han sigut víctimes de LatinHackTeam organismes com la NASA, els ministeris de Defensa del Regne Unit o de França, el Departament de Justícia de Nou Mèxic als Estats Units o universitats americanes com la de Berkeley.
El seu modus operandi consistix a analitzar i explotar les vulnerabilitats dels sistemes de seguretat per a canviar l’aspecte original del web. D’esta manera impedien accedir de manera normal al portal mostrant juntament amb la firma del grup un text reivindicatiu.
Per a dur a terme els seus atacs el grup realitzava un estudi i planificació prèvia dels seus objectius. Una vegada recopilada la informació del servidor i espai web, analitzaven i explotaven les vulnerabilitats dels sistemes de seguretat del servidor. Quan aconseguien l’accés no autoritzat amb possibilitats d’accés total sobre el sistema centraven el seu atac en la part destinada a l’allotjament de la pàgina web i en canviaven l’aspecte.
Amb estes intrusions il·lícites, a més de comprometre la imatge i contingut de les institucions i organismes afectats, podrien haver tingut a accés a dades "sensibles" que pogueren allotjar en els seus sistemes, com adreces de correu electrònic o bases de dades (empleats, clients, exercici de les seues activitats….
Més informació (Policia Nacional).